Cette nouvelle menace prouve que les Mac ne sont pas à l’abri des malwares
Malgré les avertissements constants , de nombreux utilisateurs de Mac en sont venus à croire que leurs ordinateurs sont à l'abri des attaques de logiciels malveillants. Une nouvelle menace ciblant les utilisateurs de Mac, appelée Banshee Stealer, réfute cependant cette notion. Tel que rapporté par la société de sécurité Elastic Labs , Banshee Stealer cible les navigateurs et les portefeuilles cryptographiques populaires et tente même de voler des données sur les mots de passe et les notes du trousseau iCloud.
"Banshee Stealer cible un large éventail de navigateurs, de portefeuilles de crypto-monnaie et environ 100 extensions de navigateur, ce qui en fait une menace très polyvalente et dangereuse", a déclaré jeudi Elastic Security Labs dans un rapport.
Le nouveau malware collecte l'historique du navigateur, les cookies, les connexions et bien plus encore, le tout à partir de certains des navigateurs et portefeuilles cryptographiques les plus populaires , notamment Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet, etc.
Banshee Stealer intègre des mesures pour empêcher les chercheurs en sécurité d'y trouver des failles ou de comprendre son fonctionnement. Un détail intéressant est qu'il utilise l'API CFLocaleCopyPreferredLanguages pour détecter la langue principale de l'ordinateur. Si l'utilisateur définit la langue sur le russe, cela évite d'infecter le système.
Cependant, le logiciel malveillant peut également afficher aux utilisateurs une fausse invite de mot de passe pour tenter de les inciter à saisir leur mot de passe afin d'obtenir une élévation de privilèges. Après avoir lancé une application, l'utilisateur verra une invite et un message lui demandant de mettre à jour les paramètres système et de saisir son mot de passe.
Il peut également récupérer des informations à partir de fichiers correspondant à un certain nombre de formats de fichiers différents, notamment .txt, .docx, .wallet, etc.
Symantec, propriété de Broadcom, a expliqué son fonctionnement plus en détail : « Cela commence par l'exécution d'un compte-gouttes basé sur Swift qui affiche une fausse invite de mot de passe pour tromper les utilisateurs. Après avoir capturé les informations d'identification, le logiciel malveillant les vérifie à l'aide de l'API OpenDirectory, puis télécharge et exécute des scripts malveillants à partir d'un serveur de commande et de contrôle.
Comme d'autres logiciels malveillants, Banshee Stealer est en vente, mais ce qui est inhabituel, c'est son prix élevé de 3 000 $ par mois. Elastic Labs note qu'il s'agit d'un prix assez élevé, surtout par rapport à des logiciels malveillants Windows similaires.
Cette menace de malware n’est pas la première et ne sera pas la dernière. Cependant, les utilisateurs de Mac peuvent prendre des précautions pour rester en sécurité , par exemple en faisant attention à l'endroit où ils téléchargent des fichiers et en gardant toujours leur Mac à jour car il contient des correctifs de sécurité critiques. Et bon, certains logiciels antivirus ne sont pas non plus une mauvaise idée.